恐怖分子在网络论坛共享破解的Brute Ratel后置利用工具包

关键要点

• 黑客在多个网络论坛上共享由Chetan Nayak开发的Brute Ratel C4后置利用工具包。
• 这些帖子出现在多个活跃的网络犯罪论坛，包括BreachForums、CryptBB、RAMP、Exploit.in和Xss.is，以及各种Telegram和Discord群组。
• Cracked Brute Ratel C4版本1.2.2自九月中旬以来就在Breach和XSS论坛中传播。
• 一旦俄罗斯黑客组织Molecules破解了以前不能破解的版本，Nayak表示用于恶意Brute Ratel的许可证检查已被移除。
• 由于许多检测和响应产品以及杀毒软件无法检测到BRC4生成的shellcode，预计会有更多的黑客利用该工具包进行攻击。

根据的报道，网络威胁行为者正在网络论坛上分享由前Mandiant和CrowdStrike红队成员Chetan Nayak开发的。网络安全威胁情报研究员WillThomas在一份报告中表示：“现在在多个活跃的网络犯罪论坛上有很多帖子，数据经纪人、恶意软件开发者、初始访问经纪人和勒索软件附属者都在这里聚集。”这些论坛包括BreachForums、CryptBB、RAMP、Exploit.in和Xss.is，以及各种Telegram和Discord群组。

Cracked Brute Ratel C4版本1.2.2自九月中旬以来就一直在被共享于Breach和XSS论坛。虽然Nayak提到恶意使用BruteRatel的许可证一开始可能被撤销，但在俄罗斯威胁集团Molecules破解了上传到VirusTotal的未破解版本后，许可证检查已被移除。正如Thomas指出的，由于许多扩展检测和响应及杀毒软件产品无法检测到BRC4生成的shellcode，预计会有更多的威胁行为者在攻击中利用该工具包。

对于网络安全来说，这一趋势值得关注，因为黑客共享和利用这种强大的工具对网络环境构成了更大的威胁。

论坛名称 | 说明
—|—
BreachForums | 活跃的数据泄露和黑客讨论平台
CryptBB | 讨论恶意软件和黑客活动的论坛
RAMP | 主要针对恶意软件和攻击的论坛
Exploit.in | 共享漏洞利用信息的社区
Xss.is | 注重Web安全漏洞的论坛

随着安全防护手段的不断演进，黑客的工具与策略也越来越复杂。保持对新兴威胁的高度警惕，对于互联网用户和企业来说至关重要。